Escenario: Imagina que quiero crear una aplicación donde los usuarios puedan compartir documentos encriptados con otros usuarios, pero tengo ciertos permisos con respecto a qué tipo de permisos tiene el usuario con el que están compartiendo en sus archivos compartidos. documento.
Ejemplo : imagina que Bob tiene un documento, que cifró con la clave pública de Alice, como quiere compartir el documento con Alice. Sin embargo, Bob solo quiere darle permiso de lectura a Alice, y no otros permisos, al documento.
Mi pregunta, ¿existe una biblioteca o un método estándar para agregar una capa de permisos sobre las claves RSA de esta manera (o similar), donde los permisos se pueden verificar, agregar o revocar para un par de claves dado, o es algo que tiene? para ser manejado manualmente en mi código de aplicación?
Me preguntaba si algo en la línea del sistema de permisos de Unix nativo para archivos para los usuarios user
, group
y other
, utiliza máscaras de bits para sus read
, write
o execute
Permisos, pero en el ámbito un par de claves.
He buscado y parece que no puedo encontrar una biblioteca que haga esto, sin estar completamente seguro de qué buscar por palabra clave. Gracias de antemano!
Editar: un enfoque que logré leer involucró el uso de una tabla SQL simple para los permisos en un recurso que se modificó con SQL, pero me preguntaba si hay una mejor manera de hacerlo, algo que no sea del todo dependiente en la seguridad de la base de datos, pero con más dificultades matemáticas en caso de que un atacante quisiera alterar los permisos almacenados